hacker

中秋連假將至,烤肉、出遊除了要小心新冠病毒之外,也必須留心「電腦病毒」。根據外媒 Wired 報導,除了一般上班族之外,駭客也最喜歡放連假了!

駭客偏好在假日攻擊,因為防備較少

在美國,肉類加工巨頭 JBS 在陣亡將士紀念日假期遭到攻擊,IT 管理軟體公司 Kaseya 在國慶假期遭攻擊;而讓美國進入緊急狀態的「輸油管道勒索軟體攻擊」,則是發生在母親節的週末。這些事件引起 FBI 與 CISA(美國國土安全部網路安全暨基礎安全局)的注意。

除了連假,駭客也偏好在普通的週末攻擊。原因在於,大多數人不會在假日處理公司的事務,而負責資安的工程師也在休假,攻擊被發現、中斷的可能性較小,有利於病毒與勒索軟體的傳播。就算攻擊被發現,由於假日上班的資安人員相對較少,企業也難有足夠人力來迅速作出反應。

其實駭客長久以來就偏好在假日發動攻擊。但近日 FBI 與 CISA 發出警告,表示這類威脅的嚴重性大幅增加。

不是放假前才要防範,平常就要做了

但不是放假之前把系統關閉或蓋上防護就沒事了,因為有些病毒會潛伏在系統中,等待合適的時機攻擊。防毒軟體公司 Emsisoft 的威脅分析師 Brett Callow 表示,這就像是小偷常在中午時偷竊,但你不會只在那個時候鎖門;最好的防守時機,是在勒索軟體發動攻擊前的數週。

至於企業與個人應該在假期前採取怎樣的資安措施,FBI 與 CISA 表示,其實原則跟多數的資安防範方式相同,就是不要點可疑的連結,做好資料備份,使用強度足夠的密碼,時常更新軟體版本,並使用雙因素認證等。至於企業,假日也可以多請一些資安人員待命,以備不時之需。

參考資料:WiredNBC News

(本文提供合作夥伴轉載。首圖來源:Shutterstock)